蓝队基础与防御模型,是企业网络安全防御的核心理论基石。本章节带你理解蓝队的核心职责与工作流程,掌握经典防御模型的核心思想,建立系统化的安全防御思维,为后续实战内容打下理论基础。
蓝队核心职责与定位
明确蓝队在企业安全体系中的角色,掌握防护 / 检测 / 响应 / 恢复的闭环流程,理解蓝队与红队、紫队的协作关系。
P2DR 安全闭环模型解析
理解防护、检测、响应的闭环逻辑,掌握企业安全运营的标准化流程,构建可复用的安全闭环。
纵深防御模型与落地
构建「边界 – 网络 – 主机 – 应用 – 数据」多层防御架构,避免单点防御失效,提升企业整体安全韧性。
零信任安全架构核心
掌握「永不信任、始终验证」的核心思想,学习身份认证、最小权限、微分段的落地方法。
杀伤链模型与防御思路
基于 Lockheed Martin 杀伤链模型,在攻击全阶段部署防御措施,切断攻击路径。
企业安全策略与基线
学习安全策略制定、风险评估与基线管理,建立适配业务场景的安全防护规范。
安全运营体系基础
了解 SIEM 日志管理、SOAR 自动化编排的核心概念,构建企业级安全运营中心。
系统化防御思维培养
从单点防御到整体防护,学习基于业务场景的防御策略设计,建立全生命周期安全思维。